（一）治理层、管理层的责任

被审计单位治理层和管理层对防止或发现舞弊负有 主要责任。管理层在治理层的监督下，高度重视对舞弊的防范和遏制是非常重要的。

治理层的监督包括考虑管理层凌驾于控制之上或对财务报告过程施加其他不当影响的可能性。

（二）注册会计师的责任

注册会计师对发现舞弊方面的责任可以从正反两个方面界定：

一方面，在按照 审计准则的规定执行审计工作时，注册会计师 有责任对财务报表整体是否不存在由于舞弊或错误导致的重大错报获取 合理保证。

注意：

注册会计师有责任在整个审计过程中保持职业怀疑，认识到存在由于舞弊导致的重大错报的可能性， 而不应受到以前对管理层、治理层正直和诚信形成的判断的影响，并应认识到对发现错误有效的审计程序未必对发现舞弊有效。

另一方面，由于审计的固有限制，即使注册会计师按审计准则的规定恰当地计划和执行了审计工作， 也不可避免地存在财务报表中的某些重大错报未被发现的风险。

注意：

第一，舞弊导致的重大错报未被发现的风险， 大于错误导致的重大错报未被发现的风险。

第二，如果在完成审计工作后发现舞弊导致的财务报表重大错报，特别是串通舞弊或者伪造文件记录导致的重大错报， 并不必然表明注册会计师没有遵守审计准则。

舞弊的概念和种类★

（一）舞弊的概念

舞弊是指被审计单位的管理层、治理层、员工或第三方使用欺骗手段获取 不当或非法利益的 故意行为。

（二）舞弊的种类

舞弊包括 编制虚假财务报告导致的错报和 侵占资产导致的错报。

编制虚假财务报告可能是由于管理层通过 操纵利润来影响财务报表使用者对被审计单位 业绩和盈利能力的看法而造成的。

侵占资产通常伴随着 虚假或误导性的记录或文件，其 目的是隐瞒资产的丢失或未经适当授权而被抵押的事实。

销售与收款循环涉及的主要单据与会计记录★

典型的销售与收款循环所涉及的主要单据与会计记录有：客户订购单；销售单；出库单；销售发票； 商品价目表；贷项通知单；应收票据/应收款项融资/应收账款预期信用损失计算表；应收票据/应收款项融资/应收账款/合同资产明细账；主营业务收入明细账；可变对价相关会计记录；汇款通知书；现金日记账和银行存款日记账；坏账核销审批表；客户对账单；相关记账凭证。

D. 成本效益的权衡

『正确答案』ABCD

『答案解析』注册会计师在考虑是否在期中实施实质性程序时应当考虑以下因素：

（1）控制环境和其他相关的控制；

（2）实施审计程序所需信息在期中之后的可获得性（选项 A）；

（3）实质性程序的目的；

（4）评估的重大错报风险（选项 C）；

（5）特定类别交易或账户余额以及相关认定的性质（选项 B）；

（6）针对剩余期间，能否通过实施实质性程序或将实质性程序与控制测试相结合，降低期末存在错报而未被发现的风险。选项 D，如果在期中实施实质性程序的成本较高，不符合成本效益原则，此时倾向于在期末实施实质性程序，而非期中，所以 D 项也属于确定是否在期中实施实质性程序的考虑因素。

【例题·单选题】下列有关实质性程序时间安排说法中，错误的是（ ） 。

A.控制环境和其他相关控制越薄弱，注册会计师越不宜在期中实施实质性程序

B. 注册会计师在评估的某项认定的重大错报风险越高，越应当考虑将实质性程序集中在期末或者接近期末实施

C. 如果实施实质性程序所需信息在期中之后难以获取，注册会计师应考虑在期中实施实质性程序

D. 如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施控制测试，以将期中测试得出的结论合理延伸至期末

『正确答案』D

『答案解析』如果在期中实施了实质性程序，注册会计师应当针对剩余期间实施进一步的实质性程序，或将实质性程序和控制测试结合使用，以将期中测试得出的结论合理延伸至期末。

第一，如果拟将期中测试得出的结论延伸至期末，注册会计师应当考虑针对剩余期间仅实施实质性程序是否足够。如果认为实施实质性程序本身不充分，注册会计师还应当测试剩余期间相关控制运行的有效性或针对期末实施实质性程序。

注意：

第二，如果已识别出由于 舞弊导致的重大错报风险，为将期中得出的结论延伸至期末而实施的审计程序通常是无效的，注册会计师应当考虑在 期末或者接近期末实施实质性程序。

（三）如何考虑以前审计获取的审计证据

在以前审计中实施实质性程序获取的审计证据，通常对本期只有 很弱的证据效力或没有证据效力， 不足以应对本期的重大错报风险。只有当以前获取的审计证据及其相关事项未发生重大变动时（如，以前审计通过实质性程序测试过的某项诉讼在本期没有任何实质性进展），以前获取的审计证据才可能用做本期的有效审计证据。

实质性程序的性质★★★

（一）实质性程序的性质的含义

（二）细节测试和实质性分析程序的适用性

细节测试适用于对各类交易、账户余额和披露认定的测试，尤其是对存在或发生、计价认定的测试； 对在一段时期内存在可预期关系的大量交易，注册会计师可以考虑实施实质性分析程序。

（三）细节测试的方向

（四）设计实质性分析程序时考虑的因素

实质性程序的含义和要求★★

（一）实质性程序的含义

实质性程序是指用以发现认定层次重大错报的审计程序。实质性程序包括对各类交易、账户余额和披露的 细节测试以及 实质性分析程序。

（二）针对特别风险实施的实质性程序

如果认为评估的认定层次重大错报风险是 特别风险，注册会计师应当专门针对该风险实施实质性程序。为应对特别风险需要获取具有高度相关性和可靠性的审计证据， 仅实施实质性分析程序不足以获取应对特别风险的充分、适当的审计证据。

1. 在拟信赖期间，被审计单位执行控制的 频率。控制执行的频率 越高，控制测试的范围 越大。

2. 在所审计期间，注册会计师拟信赖控制运行有效性的 时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

3. 控制的 预期偏差率。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率来衡量（也可称为预期偏差率）。控制的预期偏差率 越高，需要实施控制测试的范围 越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平， 从而针对某一认定实施的控制测试可能是无效的。

4. 通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性 较高时，测试该控制的范围可 适当缩小。

5. 拟获取有关认定层次控制运行有效性的审计证据的 相关性和可靠性。

（二）对自动化控制的测试范围的特别考虑

除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师 通常不需要增加自动化控制的测试范围。

1. 在拟信赖期间，被审计单位执行控制的 频率。控制执行的频率 越高，控制测试的范围 越大。

2. 在所审计期间，注册会计师拟信赖控制运行有效性的 时间长度。拟信赖控制运行有效性的时间长度不同，在该时间长度内发生的控制活动次数也不同。注册会计师需要根据拟信赖控制的时间长度确定控制测试的范围。拟信赖期间越长，控制测试的范围越大。

3. 控制的 预期偏差率。预期偏差可以用控制未得到执行的预期次数占控制应当得到执行次数的比率来衡量（也可称为预期偏差率）。控制的预期偏差率 越高，需要实施控制测试的范围 越大。如果控制的预期偏差率过高，注册会计师应当考虑控制可能不足以将认定层次的重大错报风险降至可接受的低水平， 从而针对某一认定实施的控制测试可能是无效的。

4. 通过测试与认定相关的其他控制获取的审计证据的范围。针对同一认定，可能存在不同的控制。当针对其他控制获取审计证据的充分性和适当性 较高时，测试该控制的范围可 适当缩小。

5. 拟获取有关认定层次控制运行有效性的审计证据的 相关性和可靠性。

（二）对自动化控制的测试范围的特别考虑

除非系统（包括系统使用的表格、文档或其他永久性数据）发生变动，注册会计师 通常不需要增加自动化控制的测试范围。

部控制相对稳定）；但是，注册会计师在利用以前审计获取的有关控制运行有效性的审计证据时需要格外慎重，充分考虑各种因素。

1. 基本思路：考虑拟信赖的以前审计中测试的控制在本期是否发生变化。如果拟信赖以前审计获取的有关控制运行有效性的审计证据，注册会计师应当通过实施询问并结合观察或检查程序，获取这些控制在以前审计后是否已经发生变化的审计证据。

2. 当控制在本期发生变化时注册会计师的做法

如果控制在本期发生变化，注册会计师应当考虑以前审计获取的有关控制运行有效性的审计证据是否与本期审计相关。如果拟信赖的控制自上次测试后已发生变化，注册会计师应当在本期审计中测试这些控制的运行有效性。

3. 当控制在本期未发生变化时注册会计师的做法

如果拟信赖的控制自上次测试后 未发生变化，且 不属于旨在减轻特别风险的控制，注册会计师应当运用职业判断确定是否在本期审计中测试其运行的有效性，以及本次测试与上次测试的时间间隔，但 每三年至少对控制测试一次。

注意：

第一，在确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及再次测试控制的时间间隔时，注册会计师应当考虑相关因素（包括①内部控制其他要素的有效性；②控制是人工控制还是自动化控制产生的风险；③信息技术一般控制的有效性；④影响相关内部控制的重大人事变动；⑤环境发生变化而特定控制缺乏相应变化产生的风险；⑥重大错报风险和对控制的信赖程度）。

第二，如果拟信赖以前审计获取的某些控制运行有效性的审计证据，注册会计师应当在每次审计时从中选取足够数量的控制，测试其运行有效性； 不应将所有拟信赖控制的测试 集中于某一次审计，而在之后的两次审计中不进行任何测试。

4. 不得依赖以前审计所获取证据的情形

由于特别风险的特殊性，对于 旨在减轻特别风险的控制，不论该控制在本期是否发生变化，注册会计师 都不应依赖以前审计获取的证据，注册会计师应当在每次审计中都测试这类控制。

控制测试的时间的含义

控制测试的时间包含两层含义：一是何时实施控制测试；二是测试所针对的控制适用的时点或期间。注册会计师应当根据控制测试的目的确定控制测试的时间，并确定拟信赖的相关控制的时点或期间。

注意：

如果需要获取控制在某一期间运行有效的审计证据，仅获取与时点相关的审计证据是不充分的，注册会计师应当 辅以其他控制测试，包括测试被审计单位对控制的监督。

3. 如何对一项自动化的应用控制实施控制测试。

对于一项自动化的应用控制，由于信息技术处理过程的内在一贯性，注册会计师可以利用该项控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。

（三）实施控制测试时对双重目的的实现

控制测试的目的是评价控制是否有效运行；细节测试的目的是发现认定层次的重大错报。尽管两者目的不同，但注册会计师可以考虑针对同一交易同时实施控制测试和细节测试，以实现双重目的。例如，注册会计师通过检查某笔交易的发票可以确定其是否经过适当的授权，也可以获取有关该交易的金额、发生时间等细节证据。

（四）实施实质性程序的结果对控制测试结果的影响

注册会计师应当考虑实施实质性程序发现的错报对评价相关控制运行有效性的影响。如果实施实质性程序发现被审计单位没有识别出的重大错报，通常表明存在 值得关注的内部控制缺陷，注册会计师应当就这些缺陷与管理层和治理层进行沟通。

控制测试的含义和要求★★

（一）控制测试的含义

控制测试是指用于评价内部控制在防止或发现并纠正认定层次重大错报方面的 运行有效性的审计程序。

在测试控制运行的有效性时，注册会计师应当从下列方面获取有关控制是否有效运行的审计证据：

（1） 控制在所审计期间的 相关时点是如何运行的；

（2）控制是否得到 一贯执行；

（3）控制 由谁执行或以 何种方式执行。

从这三个方面看，控制运行有效性强调的是控制能够在各个不同时点按照既定设计得以一贯执行。

因此，在了解控制是否得到执行时，注册会计师只需抽取 少量的交易进行检查或者观察某几个时点， 但在测试控制运行的有效性时，注册会计师需要抽取 足够数量的交易进行检查或者对 多个不同时点进行观察。

（二）控制测试的要求

当存在下列情形之一时，注册会计师应当实施控制测试：

（1）在评估认定层次重大错报风险时，预期控制的运行是有效的；

（2）仅实施实质性程序并不能够提供认定层次充分、适当的审计证据。

注意：

在认为仅通过实施实质性程序不能获取充分、适当的审计证据的情况下，注册会计师 必须实施控制测试，这种测试已经不再是单纯出于成本效益的考虑，而是 必须获取的一类审计证据。